과학기술정보통신부가 올해 기술지원 종료를 앞둔 ‘어도비 플래시’로 비롯될 보안 위협에 대비해 전용 백신을 제작해 배포한다.
과기정통부와 한국인터넷진흥원(KISA)은 어도비 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 2일부터 운영한다고 밝혔다.
어도비 플래시(Adobe Flash)는 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작ㆍ재생 가능한 웹사이트를 만들 수 있는 소프트웨어 기술이다. 하지만 웹 브라우저들이 개방형 웹 표준기술(HTML5, WebGL 등)을 주로 사용함에 따라 비표준인 플래시 사용 비중이 감소해 올해 12월을 마지막으로 취약점을 보완하는 패치(해결책) 업데이트 등 플래시에 대한 기술지원이 종료된다. 이 때문에 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다.
과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용 백신을 제작ㆍ배포해 차단할 계획이다. 기술지원 종료 관련 내용을 SNS, 언론 보도, KISA 인터넷보호나라&KrCERT 누리집 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화한다.
이외에도 정보보호최고책임자(CISO) 지정ㆍ신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 하는 등 웹 표준으로의 전환에 대한 지원을 지속해서 진행할 계획이다.